Microsoft hat kürzlich die Microsoft-Entwicklerkonten, die von Entwicklern der bekannten Open-Source-Projekte WireGuard und VeraCrypt verwendet werden, für viele Jahre ohne klare Erklärungen gesperrt, was dazu geführt hat, dass die beiden Sicherheitstools auf der Windows-Plattform in einen Zustand der Aussetzung von Updates geraten sind.

Der VeraCrypt-Entwickler Mounir Idrassi gab in einem Forumsbeitrag bekannt, dass Microsoft plötzlich sein langfristiges Entwicklerkonto wegen der Signierung von Bootloadern und Treibern ohne Warn-E-Mail oder Benachrichtigung gekündigt hat. Nach der Sperrung versuchte er, mit Microsoft zu kommunizieren, erhielt jedoch nur verschiedene Roboter und automatische Antworten und erfuhr nie den Grund für die Sperrung seines Kontos.

Mounir sagte, dass er zwar weiterhin VeraCrypt-Updates auf anderen Plattformen veröffentlichen könne, die meisten Benutzer sich jedoch auf Windows konzentrieren. Die Sperrung des Kontos bedeutet, dass keine neue Version von VeraCrypt für Windows gestartet werden kann und das Projekt Wartungsarbeiten wie Funktionsaktualisierungen, Fehlerbehebungen und Sicherheitspatches auf der Plattform einstellen muss. Erschwerend kam hinzu, dass der Shutdown nicht nur das VeraCrypt-Projekt selbst beeinträchtigte, sondern auch echte Konsequenzen für seine tägliche Arbeit hatte.

Eine ähnliche Situation ereignete sich bei den Entwicklern des Open-Source-VPN-Kommunikationsprotokolls WireGuard. Sein Entwickler postete in der Community, dass er auch herausgefunden habe, dass sein Microsoft-Entwicklerkonto ohne Vorwarnung gesperrt worden sei: Als er eines Tages versuchte, sich anzumelden, um ein Update zu veröffentlichen, stellte er fest, dass sein Konto gesperrt worden war. Er befindet sich derzeit mitten in einem 60-tägigen Berufungsverfahren mit ungewisser Zukunft. Er befürchtet, dass Microsofts Ansatz, wenn WireGuard auf schwerwiegende Sicherheitslücken wie Remote-Codeausführung stößt, die in Zukunft ausgenutzt werden, seine Hände völlig einschränken und es daran hindern wird, kritische Sicherheitsupdates so schnell wie möglich an Benutzer weiterzuleiten.

Bislang liegen der Außenwelt keine konkreten Gründe oder detaillierten Erklärungen für die Sperrung dieser Konten vor. Bis Microsoft Klarheit schafft und relevante Entwicklerkonten wiederherstellt, werden die Updates von VeraCrypt und WireGuard im Windows-Ökosystem zum Stillstand kommen, was es für Benutzer schwierig macht, kurzfristig neue Funktionen und Sicherheitsfixes zu erhalten.